Comments 125
Доверия софту от Nir Sofer на порядок больше чем хромому и современному гуглу
а гарантия, что сервер NirSoft не взломан и к файлам не подлинкован троянчик у вас есть?
в чём проблема после скачивания проверить через вирустотал? (у меня это уже привычка)
Только надо посылать в VT на проверку именно сам файл а не ссылку на него.
самое забавное в диалоге выше - вирустотал так-то пренадлежит гуглу и собственно на основе этих данных должна будет проверятся загрузка
Принадлежит*
Проверяться*
Как меня так угораздило? О.о
Злонамеренный сайт может по одному и тому же URL отдавать разные версии файла в зависимости от того, что их запрашивает - юзер или антивирусный сканер.
Ну пусть отдает, браузер будет сверять сигнатуры (если я правильно помню о чем эта фича)
Если браузер только сверяет сигнатуры (хэши файлов) то это не очень поможет просто потому что каждому юзеру, скачивающему зловред, можно отдавать один и тот же зловред но с разными сигнатурами, дописывая каждый раз внутрь скачиваемого файла немного уникальных байтов или вставляя в программный код зловреда по определенным смещениям немного разных но бесполезных с точки зрения его функционирования инструкций. Эта техника уже лет 30 применяется и делает проверку по базе хэшей практически пустой тратой времени.
Я не думаю, что этот инструмент придуман для защиты от таких прошаренных сайтов.
Скорее это предназначено для защиты от случайного скачивания какого-то известного статичного вредоноса, который подменил например какой-нибудь легитимный софт на каком-нибудь сайте. Вряд ли там прикрутят генератор или пересобиратор -)
Генератор/пересобиратор это дешево и быстро. Прочитать с диска файл в буфер, несколько байт в буфере по заранее заданному смещению заменить на случайные, отдать содержимое буфера клиенту. А если клиент определяется как антивирусный бот или поисковик, то отдать ему безобидный файл вообще без вируса.
Это не вопрос компиляции вируса из исходника, это вопрос записи нескольких байт в заранее известную часть файла перед его отправкой браузеру.
Угу. Особенно хорошо подходит для торрент раздач. А тут ты не просто случайно скачал, а явно и намеренно.юристам потом будешь обьяснять почему дал согласие на скачку.
Дожили.
Скорее, чтобы защищённые копирайтом книжки не давало скачивать
Это же для простых хэшей типа MD5, в котором судя по инфе за несколько часов подбирается коллизия. А сколько времени нужно чтобы подобрать например SHA256?
Если хеш файла (по одному и тому же uri) постоянно меняется, и если это не какой-то текстовый документ (статистическая выписка из личного кабинета), а исполняемый файл, то само по себе это явный признак зловреда.
Можно менять не постоянно а по некоторому правилу, так что каждый юзер скачает зловред со специфическим именно для этого юзера хэшом независимо от того, откуда и сколько раз он скачивает один и тот же файл. А ботам просто отдавать безопасный файл. Таким образом изменения хэша будут обнаружены только если два и более юзеров зачем-то сверят свои копии скачанного файла.
Просто инъектить в файл IP с которого качают.
Я таки не понял.
Бот скачал безопасную версию файла, проверил антивирусом, записал в табличку ссылку и хеш.
Браузер идёт по той же ссылке, скачивает файл, проверяет в табличке и видит что файл другой т.к. хеш другой. Значит доверять ссылке нельзя т.к. по одной и той же ссылке почему-то отдаются разные файлы. Ну и информация из таблички что мол файл по этой ссылке безопасен тоже отвергается т.к., опять же, хеш поменялся.
В чём подвох?
Ложные срабатывания при обновлении файла.
Ложные срабатывания или невозможность проверки там, где скачивание идёт через JavaScript и результат зависит от параметров.
Ну нет в Интернете такого правила, что по ссылке должен всегда быть один и тот же файл, и не Гуглу его всем навязывать.
По поводу вот этого:
Ложные срабатывания или невозможность проверки там, где скачивание идёт через JavaScript и результат зависит от параметров.
Сошлюсь на этот комментарий: https://habr.com/ru/news/830296/comments/#comment_27069008
Собственно, какая может быть хорошая причина не отдавать исполняемые файлы по статической ссылке вида .../filename_ver0000.exe ? Информацию вида "язык инсталлятора" можно включить в имя файла в т.ч.
Ложные срабатывания при обновлении файла.
При обновлении файла его надо будет перепроверить ещё раз в любом случае. И этот случай легко детектится, т.к. при обнаружении браузером юзера несовпадения хешей у бота при повторном запросе будет тот же самый файл и хеш (а не хеш специального безопасного файла, созданного для бота).
Ну нет в Интернете такого правила, что по ссылке должен всегда быть один и тот же файл, и не Гуглу его всем навязывать.
Простите, а при чём тут гугл и интернет-правила? Мои комментарии к гуглу не имеют никакого отношения. Они про решения проблемы, озвученной @pae174
Браузер идёт по той же ссылке, скачивает файл, проверяет в табличке и видит что файл другой т.к. хеш другой. ............ В чём подвох?
На стороне клиента (если клиент не бот) при нажатии кнопки DOWNLOAD скриптом формируется уникальная ссылка, зависящая от IP юзера или от отпечатка его браузера, и вот по ней браузер уже и скачивает зловред с уникальным для этого клиента хэшом. Последующая проверка по базе говорит, что той ссылки, с которой был скачан файл, в базе нет, и файла с таким хэшом в базе тоже тоже нет.
Два бота с разными ip из разных стран качают файл и обнаруживают разницу в хешах. Потом заносят весь домен в блэклист.
Предупреждение выдается, если хеша нет в списке проверенных файлов, не содержащих вирусы. Поэтому там есть вариант "это файл создан мной" - созданного файла в списке проверенных нет.
А она сейчас применяется так, как применялась раньше? Все-таки полиморфизм, мне кажется, был более настоящим - именно вирус сам себя полиморфил, а если сейчас в пустое неиспользуемое место пихается рандомный мусор ради изменения хешей - это далеко не такая крутая штука как полиморфизм именно кода из 90-ых/2000-ых.
Dark Avenger, мы все прое...ли....
да, только хотелось бы видеть что не так с файлом, а не плашку этот файл редко скачивают и т.д.
Где гарантия что сам твой вирус тотал не вирус.. Я доверяю хрому....
...который, как и «вирус тотал», принадлежит Google LLC
"В наше время никому нельзя верить. Даже себе. Мне можно." (ц)
У меня только гарантия, что троянчик подлинкован к хромому (а точнее блок спайвара)
а гарантия, что сервер NirSoft не взломан и к файлам не подлинкован троянчик, после чего всё подписано code signing ev сертификатом, у вас есть?
Учитывая популярность нирсофта, скорее всего о проблеме оповестят автора через пару часов после взлома.
Правда я как-то не понимаю смысл комента, и причём тут вообще троянчик... Гарантии, разумеется, нету. Как, впрочем, нет её и для любого файла скачиваемого из сети. Взломать и протроянить могут любой сайт. Так бы хромое на все линки должно было агриться (за исключением проплаченных гуглю, разумеется). Так что нет уж, тут и барану очевидно, что докопалось хромое не из-за гипотетического взлома и трояна, а к конкретной тулзе и конкретному сайту. Тем более что хромое вон прям на скриншоте белым по красному и написало о том что оно считает что "файл содержит малварь или исходит с подозрительного сайта". Однако, к нирсофту у меня доверия в 10 раз больше чем к гуглу и хрому. Взломы и трояны тут вообще за скобками и нерелевантны. Взломы конечно бывают, поэтому полные наборы нирсофта и сисинтерналса я давным давно скачал, кнопка Nir Launcher у меня удобно стоит на тулбаре в Тотал Коммандере. Ничего не перекачиваю и не обновляю без надобности, поэтому и с троянами проблемы крайне маловероятны.
А на чем основано доверие?
+1 к огромному списку причин, почему не нужно пользоватся Chrome
Учитывая что он может "небезопасным контентом" считать файлы на локальном домашнем хранилище
Он половину файлов считает "небезопасными". Особенно часто ругается на ISO-образы Linux-дистрибутивов.
Вот и выросло поколение, незнакомое с обычными вирусами, поражающими файлы на локальных дисках)
А нечего хрому прикидываться антивирусом. Пусть тогда и антивирусы тоже что-ли добавят в себя webkit.
Я как раз из того поколения что писал вирусы под 95 и проверял их "неуловимость" на касперском)
Потому про интеграцию исполняемого в метатеги могу рассказать поболее вашего)
Для безопасности у меня есть песочницы с контейнерами антивирусов, в остальном все на линуксе потому вообще пофиг
У него ещё бывает "Файл скачивают редко, возможно, он вредоносный".
У Windows тоже.
Кстати, выше хорошая ветка разбирающая почему это очень хорошая идея
https://habr.com/ru/news/830296/#comment_27068826
Более того, юзер софту вообще ничего не должен. Он для софта царь и бог! Это хром должен объяснять причины своей подозрительность и повиноваться решению пользователя без тупых переспрашиваний типа, а вы точно уверены. На моей машине весь софт мой, он весь в моей власти.
На моей машине весь софт мой, он весь в моей власти
Вы в этом уверены?
Это пользовательский императив, который формирует образ действия. Конечно, есть софт, о поведении которого пользователь не знает. Но при столкновении интересов пользователя и производителя софта на локальном хосте, принадлежащем пользователю, последний имеет полное право расправиться со взбунотавшимися байтами как посчитает нужным.
"весь в моей власти" должно подразумевать не только "могу уничтожить", но и "могу заставить делать то что мне нужно и не делать того что мне не нужно".
Кто-то заявляет, что в проприетарном софте бинарники нельзя редактировать. В личных целях можно! Так что только от способностей пользователя зависит, каким образом он сможет заставить софт делать то, что ему нужно. Главное тут понимание, что пользователь не тварь дрожащая, а право имеет.
Так что только от способностей пользователя зависит, каким образом он сможет заставить софт делать то, что ему нужно.
А если способностей нет?
Главное тут понимание, что пользователь не тварь дрожащая, а право имеет.
Насколько я помню, это плохо кончилось для того парня.
На моей машине весь софт мой, он весь в моей власти.
Кто-то заявляет, что в проприетарном софте бинарники нельзя редактировать. В личных целях можно!
А лицензионное соглашение? А скачать и примененить всякие кряки для фотошопов и прочих винраров это не "в личных целях"? Ну или если умеешь - то сам отредактируешь бинарник так, чтобы лицензионный ключ перестал запрашивать, это подходит под определение "в личных целях"?
Я не спору ради, действительно интересно. Емнип любой реверс инженеринг проприетарщины считался незаконным в ряде европейских стран, вне зависимости от того купил ты этот софт или нет, распространяешь кряк или нет.
В контексте насилия над проприетарщиной, личные цели таковы, что не затрагивают в своих проявлениях других лиц. Попробовать себя в роли фотохудожника на ломаном адобе и шабашить на нём же с целью обогащения - обе цели вроде и личные, но нет, обогащение подразумевает деловые отношения, где цели становятся публичными. А с познавательной целью ломайте любые продукты, знание пренадлежит всем.
На вашей может быть и да. А вот на машине типичного пользователя все гораздо сложнее. Меня попытка научить пользоваться компьютером тетушку-пенсионерку заставила полностью пересмотреть вгляды на пользовательские интерфейсы и вообще принципы обращения с техникой.
Часто какой-нибудь кряк для приложения тоже считает вирусом. И что мне теперь, покупать софт?
Нормы ИБ знаю, как файлы проверять на вирусы тоже знаю. Покупать приложения, которые нужны один раз в год, не хочу.
А я хочу! Жаль, они не готовы мне его продать. Как бы я рад был бы купить фотошоп. Желательно за нал. Один раз. Без регистраций/подписок/онлайнов/светить карточкой/обходить санкции/вот это вот всё.
Где вы нал берёте? Уже несколько лет даже на рынке половина продавцов с терминалами и картоху можно купить, оплатив картой.
Заметьте, что при этом от нала ни один продавец не отказывается.
На той неделе ЦБ начал предварительную работу по "блокировке подозрительных переводов" - все тут же перестали брать СБП, только нал.
Терминал, знаете ли, данные карточки не сохраняет.
Ради такого дела я пожалую готов был бы прогуляться и снять.
Корпорация зла
Объяснительную на имя директора писать не надо будет?
И, естественно, в целях удобства пользователя, это поведение нельзя будет отключить в настройках...
скрипач хром -- не нужен
Немного субъектива. Я, казалось бы энтузиаст Firefox, за какое-то недавнее время постепенно переполз на Edge как браузер и на Bing как основной поисковик. Да так, что теперь вполне искренне агитирую свое окружение делать то же самое. Потому что Edge, разумеется лишь на мой вкус, лучший массовый Chromium браузер на сегодня, пусть в совсем ничтожных мелочах - база-то одна и та же, но превосходящий Chrome от Google. То же касается поиска Bing, который куда как менее идиотский в своей выдаче результатов поиска, чем загаженный рекламой и представлениями некоего Искусственного Идиота о том, что я на самом деле ищу (промпт не в счет, ему же виднее), поиск Google, хотя совсем недавно я бы очень громко смеялся, услышь я от кого-то такой тезис. Типа AI-ассистент в поиске Bing скорее полезен, в худшем случае забавен, но не замечен в явном вредительстве, когда выдача не имеет никакой очевидной связи с промптом, как бывает у гугла. Мы все любим Linux и охотно пинаем Microsoft, особенно когда есть за что, но чисто практически оказалось, что привязка к майкрософтовской учетной записи удобна и, что важно, ну вот вообще ни разу не обязательна. Даже на телефоне с Android, который по-умолчанию идет в комплекте с неудаляемыми по-легкому GMS, привязка к майкрософтовской учетной записи дает определенные удобства. Вот бы еще кто-то догадался выпускать телефоны c MMS вместо GMS, где первая M значит Microsoft вместо Google.
Так что новости плюс, а гуглу минус.
Я, казалось бы энтузиаст Firefox, за какое-то недавнее время постепенно переполз на Edge … Потому что Edge, разумеется лишь на мой вкус, лучший массовый Chromium браузер на сегодня
Логика неясная. Звучит примерно как «я с УАЗика пересел на девятку, потому что 2109 — лучший ВАЗ!» В чём вообще логика-то была пересаживания на «хромые» браузеры?
Те, кто никогда не ставил дополнения (не говоря уж об настройке морды и поведения браузера) часто нахваливают Edge (да и оперуxc яндексом), мол в нём стоооолько всего удобного, и панель боковая, и переводчик, и даже калькулятор! И даже, представьте себе, вкладки могут вертикальными быть.
На самом деле отстроенный Firefox заткнёт любой браузер по своим возможностям (но вряд-ли по производительности), за исключением разве что Vivaldi (почта встроенная).
Но на Vivaldi снисходительно смотрит SeaMonkey, который настроить пожалуй даже проще, чем последние версии Firefox.
Чтобы настроить закрытие таба по двойному клику мышки в Эдже есть доступная всем галочка в настройках.
В Firefox для установки tabmix plus не из магазина расширений надо создать 2 каталога в папках, в которые особо лазить не надо, только для ESR версии.
Ладно, закрытие появилось. Но как убрать значок перевода в адресной строке, если попытки перевода везде отключены, а вот значок мне не нужен.
При всем нежном и трепетном отношении к этому продукту со времён его бытности phoenix-ом в edge я провожу уже больше времени. А у меня на ubuntu машине edge (dev) практически основной.
Чтобы настроить закрытие таба по двойному клику мышки в Эдже есть доступная всем галочка в настройках.
В Firefox для установки tabmix plus не из магазина расширений надо создать 2 каталога в папках, в которые особо лазить не надо, только для ESR версии.
Зато в Edge нужно отдельное расширение ставить, что браузер не закрывался при закрытии последней вкладки. Пока его не нашёл, я ни Хромом, ни Эджем вообще не мог пользоваться. До сих пор хочу посмотреть в глаза тому, кто это придумал
Зато в Edge нужно отдельное расширение ставить, что браузер не закрывался при закрытии последней вкладки
Закреплённая вкладка с адресом about:blank меньшее зло, нежели специальное расширение. Её просто так не закроешь, только через контекстное меню, а места она занимает немного. Ну или в дело её пустить. Погоду какую-нибудь закрепить (wttr.in например) или фотку с котиком.
Чтобы настроить закрытие таба по двойному клику мышки в Эдже есть доступная всем галочка в настройках.
browser.tabs.closeTabByDblclick → true
Но как убрать значок перевода в адресной строке, если попытки перевода везде отключены, а вот значок мне не нужен.
Ну может тогда сам переводчик отключить?
browser.translations.enable → false
У меня этого значка вообще нет, я использую TWP. Но можно же скрыть с помощью userChrome.css. Как то так:
.translations-button { display: none !important; }
И заодно из контекстного меню убрать раз уже не пользуетесь:
#context-translate-selection { display: none !important; }
В Firefox для установки tabmix plus не из магазина расширений надо создать 2 каталога в папках, в которые особо лазить не надо, только для ESR версии
Это не единственное дополнение для вертикальных вкладок. Навскидку назову Tree Style Tab, Tree Tabs, Sidebery. Остальные никогда не пробовал.
Почему логика? Так получилось, случайно начал пользоваться и выяснил, что мне так нравится больше. Вам или еще кому-то - необязательно. А что я говорил за "агитацию", так тут все еще проще. Я пребывал в убеждении, что Firefox лучше всего (мое субъективное суждение), из-за чего был закрыт новому опыту. Если бы меня кто-то деликатно подтолкнул попробовать раньше - было бы лучше. А гугловский Хром мне не нравится. В очередной раз повторюсь, это все мой субъектив, а не какая-то тайная истина и сакральное знание.
Внезапно открыл для себя Bing, хотя всегда считал его шляпой типа поиск mail.ru
А есть какая-то возможность утихомирить хром? Уже давно он начал заставлять делать дополнительный клик при попытке скачать текстовые логи с рабочего ресурса, мол эти файлы небезопасные. Быстрый гуглинг не помог, но раздражать не перестало. Если так ситуация будет ухудшаться, как не хотелось бы, но придётся перейти на другой браузер.
А есть какая-то возможность утихомирить хром?
Firefox
А зачем вообще использовать Хром? Есть Chromium, Brave, Vivaldi.
Chromium в конкретном поведении ничем не отличается. Brave, Vivaldi не использую, но буду очень удивлен если там отключены эти фичи.
Только что скачал с помощью Vivaldi PstPassword
«Защита от фишинга и вредоносного ПО» включена.
Но помню, что недавно какой-то предупреждение о вредоносности качаемого видел. Хотя возможно это сайт предупреждал, и них редкоскачиваемый файл считается возможно вредоносным.
А разве это не триггерится если файл скачивается не по https (есть ресурс с которого я часто качаю файлы и там не поставили авторедирект на httpS хотя https версия есть)
Я бы попробовал в флагах
#unsafely-treat-insecure-origin-as-secure
И может быть другие флажки с insecure в имени.
Типичному пользователю явно не хватит кнопки "Ничерта не понимаю и читать не хочу, дай скачать" aka красного крестика. Да и пусть на красном фоне. Пытливый, да ленивый, глаз найдет.
Осторожно, мат, но очень в тему! НЛО не бань
Когда пришли за старым TLS я молчал.
Когда они пришли за вечными куками я молчал.
Когда они пришли за FTP я молчал.
...
"...чет как то неубедительно" - сказал Хром и зарубил загрузку нетворческого юзера.
Chat gpt - написать убедительную записку от мамы, что файл нужен для важных домашних дел
Уважаемый(ая) [____________],Я, [___________], мама [____________], обращаюсь к вам с просьбой. Для выполнения важных домашних дел мне крайне необходим файл, который находится у [_____________]. Этот файл содержит необходимую информацию и материалы, без которых я не смогу выполнить свои обязанности вовремя.
--unsafely-treat-insecure-origin-as-secure=*
This is an experimental flag that allows you to list which domains to treat as secure so the download is no longer blocked.
--disable-features=InsecureDownloadWarnings
This is a more stable flag that disables the insecure download blocking feature for all domains.
И ничего не написали о том, куда ответы отправляются.
Корпорация зла как всегда
Ты просишь скачать файл, но делаешь это без объяснения.
Меня изрядно вкорёжило в статье:
воздержаться от продолжения загрузки, если файл устарел
В смысле, блин, устарел? Почему браузер за меня будет решать что скачиваемый мной файл устарел?
Tell us why you're downloading this file anyway
Hidden text
Chrome — это браузер для массового пользователя. Подавляющее большинство пользователей не обладают навыками самостоятельной защиты от угроз в интернете, поэтому браузер заботится о них, препятствуя скачиванию рискованных файлов. Таким образом Chrome вкладывается в свою репутацию «безопасного» браузера. Если вам мешает защита от угроз, рассмотрите использование другого браузера, рассчитанного на продвинутых пользователей. Представьте, что вы отвечаете за информационную безопасность в команде, состоящей из условных бухгалтеров; в таких условиях команде лучше иметь какие-то защиты в браузере, чем не иметь их.
Нет варианта ответа "Сарказм"
Chrome становится всë прекраснее и прекраснее. /сарказм
кто-нибудь выпустите уже адекватный движок конкурента. ну пожалуйста. рынку браузеров (и не только браузеров) нужна встряска.
Браузер Chrome будет просить пользователя указать причину загрузки подозрительного файла